Miasma‑червь поразил 73 репозитория Microsoft на GitHub — новая фаза атаки цепочки поставок

Коллеги, хочу обратить внимание: в сфере кибербезопасности Miasma‑червь скомпрометировал 73 репозитория Microsoft на GitHub (OpenSourceMalware).
- GitHub отключил доступ к пострадавшим репозиториям.
- Повторно скомпрометирован пакет durabletask; злоумышленники пушили вредоносный код в репозитории, внедрив 4.3 MB payload, активируемый через AI‑инструменты и dev‑тулы.
- Атака эксплуатирует модель доверия: компрометация ключей и мейнтейнеров делает вредоносные публикации неотличимыми от легитимных.
Почему это важно: увеличивает риск заражения downstream‑проектов и подрывает доверие к поставкам ПО.
Какие меры Вы считаете приоритетными для защиты разработчиков?
#кибербезопасность #supplychain #GitHub #DevSecOps


Последние комментарии
Комментариев пока нет.